標的型攻撃メール、だましの手口とは~IPAが対策まとめた報告書公開


 独立行政法人情報処理推進機構(IPA)は3日、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、被害に遭わないための対策をまとめたレポート「IPAテクニカルウォッチ第4回」を公開した。

 近年増加傾向にあるという標的型攻撃メールのうち、IPAが実際に受信したメールや、IPAに届出・相談のあったメールの事例から、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介している。

(1)ウェブなどで公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2)組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3)添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4)日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

 (1)に関しては、2008年4月にIPAを装って政府関係組織に送られたメールを紹介。本文や添付ファイルには、IPAが公開したプレスリリースの情報が利用されており、受信者は有用な情報だと勘違いしてメールの添付ファイルを開く恐れがあったとしている。

 しかし、今までIPAがこのような情報を直接メールで送ったことがなかったことに気付くはずだとも指摘。メールを送ってきた理由がわからない場合には、送信者に電話などで問い合わせた上で、正規のメールかどうかを判断することが必要だとしている。

 レポートではこのほか、IPAが収集した標的型攻撃メールを分析したデータを掲載。それによれば、標的型攻撃メールが発信されたIPアドレスの国別内訳では、中国が管理するIPアドレスからのメール送信が31%と一番多く、次いで韓国が13%、日本が8%だった。


関連情報


(増田 覚)

2011/10/3 14:54